A Windows Távoli asztal elérése az interneten keresztül

Alapértelmezés szerint a Windows Távoli asztal csak a helyi hálózaton működik. A távoli asztali internethez való hozzáféréshez VPN-t vagy továbbító portokat kell használnia az útválasztón.

Számos megoldást fedeztünk fel az asztalra való távoli elérésre az interneten keresztül. Ha azonban rendelkezik a Windows Professional, Enterprise vagy Ultimate kiadásával, akkor már telepítette a teljes Windows Remote Desktop alkalmazást. A Windows otthoni verziói csak akkor rendelkeznek a távoli asztali klienssel, amely lehetővé teszi, hogy csatlakozzon a gépekhez, de a számítógéphez való csatlakozáshoz szüksége van egy pricier kiadásra. Ha a Távoli asztalt használja, az interneten keresztül történő elérése nem túl nehézkes, de néhány hoops át kell ugrani. Mielőtt elkezdené, engedélyezze a távoli asztalt azon a számítógépen, amelyhez hozzáférni kíván, és győződjön meg róla, hogy elérheti azt a helyi hálózat más számítógépeiről.

Első lehetőség: VPN beállítása

Ha virtuális magánhálózatot (VPN) hoz létre, akkor a távoli asztali kiszolgálót nem kell közvetlenül az internetre bocsátania. Ehelyett, ha távol van otthonától, csatlakozhat a VPN-hez, és a számítógép úgy fog működni, mint az ugyanazon helyi hálózat része, mint az otthoni számítógép, és a távoli asztali kiszolgálót futtatja. Ez lehetővé teszi, hogy hozzáférjen a Távoli asztalhoz és más szolgáltatásokhoz, amelyek általában csak a helyi hálózaton érhetők el.

Számos módon fedeztük fel saját otthoni VPN-kiszolgálójának beállítását, beleértve a VPN-kiszolgáló létrehozásának módját a Windows rendszerben anélkül, hogy extra szoftvert vagy szolgáltatást kapna.

A VPN beállítása Messze a biztonságosabb megoldás, ha a távoli asztali számítógépet az interneten keresztül elérhetővé teszi, és a megfelelő eszközökkel elég egyszerű. Ez nem az egyetlen lehetőséged.

Második opció: A távoli asztali számítógépet közvetlenül az internetre kell bocsátani

A VPN-t kihagyhatja és a távoli asztali kiszolgálót közvetlenül az internetre teszi, ha a routert továbbítja a távoli asztali forgalmat a hozzáférhető számítógépre. Nyilvánvaló, hogy ezzel megnyitja a lehetséges támadásokat az interneten keresztül, így ha ezt az útvonalat választja, meg akarja érteni a kockázatokat. Az interneten található rosszindulatú programok és automatizált hackelési alkalmazások meglehetősen állandóan próbálják a routert gyengeséghez hasonlóan, mint például a nyílt TCP-portok, különösen a leggyakrabban használt portok, mint például az egyik Távoli asztal. Legalább meg kell győződnie arról, hogy erős jelszavai vannak a számítógépén, de még akkor is kiszolgáltatottak lehetnek a kizsákmányolásokra, amelyeket esetleg felfedeztek, de még nem javítottak. Azonban, miközben erősen ajánljuk VPN használatát, továbbra is engedélyezheti az RDP forgalmat az útválasztón keresztül, ha ez az Ön preferenciája.

Egyetlen számítógép beállítása távoli eléréshez

A folyamat elég egyszerű, ha csak egy számítógépet szeretne elérni az interneten keresztül. A Távoli asztali számítógépet beállító számítógép már hallgatja a forgalmat a Távoli asztali protokoll (RDP) használatával. Be kell jelentkeznie a routerbe, és továbbítania kell az összes forgalmat a 3389-es TCP-port segítségével a távoli asztali számítógépet futtató számítógép IP-címére. Mivel az útválasztóknak különböző interfészei vannak, lehetetlen megadni az Ön számára specifikus utasításokat. De a részletesebb segítségért nézze meg a kikötői továbbítás részletes útmutatóját. Itt csak egy gyors példányt fogunk futtatni egy alap router használatával.

Először meg kell ismernie azon távoli asztali számítógép IP-címét, amelyhez csatlakozni szeretne. Ennek legegyszerűbb módja a parancssor meggyújtása és a ipconfig parancs. Az eredményekben keresse meg az internethez csatlakozó hálózati adapter részleteit (példánkban ez az „Ethernet adapter”). Ebben a részben keresse meg az IPv4 címet.

Ezután bejelentkezik az útválasztóba, és keresse meg a Port továbbítás szakaszt. Pontosan, ahol ez az, attól függ, hogy milyen routert használ. Ebben a szakaszban a 3389 TCP-portot a korábban elhelyezett IPv4-címre továbbíthatja.

Most már képesnek kell lennie arra, hogy bejelentkezzen a Távoli asztalra az interneten keresztül, ha csatlakozik a helyi IP-címhez, amelyet az útválasztó a helyi hálózatra tesz.

Emlékeztetve arra, hogy az IP-cím nehéz lehet (különösen, ha megváltozik), ezért dinamikus DNS-szolgáltatást is beállíthat, így mindig könnyen megjegyezhető domain névvel tud kapcsolódni. A távoli asztali kiszolgálót futtató számítógépen statikus IP-címet is beállíthat. Ez biztosítja, hogy a számítógép belső IP-címe ne változzon - ha igen, meg kell változtatnia a port-továbbítás konfigurációját.

Módosítsa a portszámot vagy a Több PC beállítása a táveléréshez

Ha több számítógépe van a helyi hálózaton, amelyet távolról szeretne elérni az interneten keresztül, vagy ha van egy számítógépe, de szeretné megváltoztatni a távoli asztali alapértelmezett portot, akkor egy kicsit több munkát vág ki az Ön számára . A VPN beállítása még mindig a legjobb megoldás a könnyű beállítás és a biztonság szempontjából, de lehetőség van arra, hogy a port-továbbítás útján végezze el. A trükk az, hogy minden számítógépen be kell merülnie a nyilvántartóba, hogy megváltoztassa a távoli asztali forgalom meghallgatásához használt TCP-port számát. Ezután az útválasztó portjait minden egyes PC-hez külön-külön továbbítja az általuk beállított portszámokkal. Ezt a trükköt akkor is használhatja, ha csak egy számítógép van, és el akarja távolítani az alapértelmezett, általánosan használt portszámot. Ez vitathatatlanul kicsit biztonságosabb, mint az alapértelmezett port nyitása.

Mielőtt merülne be a rendszerleíró adatbázisba, meg kell jegyeznie, hogy egyes útválasztók lehetővé teszik, hogy egy külső portszámú forgalmat hallgasson, majd továbbítsa a forgalmat egy másik portszámra és PC-re. Például a router meghallgathatja az internetről érkező forgalmat olyan portszámban, mint például az 55 000, majd továbbítsa a forgalmat egy adott számítógépre a helyi hálózaton. Ezzel a módszerrel nem kell megváltoztatnia az egyes számítógépek által a nyilvántartásban használt portokat. Mindent megtehetsz az útválasztón. Tehát ellenőrizze, hogy az útválasztó támogatja-e ezt először. Ha igen, hagyja ki az utasítások rendszerleíró részét.

Feltételezve, hogy a PC-k mindegyikén telepítve van a Távoli asztal, és a helyi hozzáférés érdekében működik, minden PC-re kell lépnie, és az alábbi lépéseket kell tennie:

1. Szerezd meg a PC IP-címét a korábban vázolt eljárással.
2. A Rendszerleíróadatbázis-szerkesztő segítségével módosíthatja a távoli asztali hallgatás portszámát a számítógépen.
3. Készítsen jegyzeteket arról, hogy melyik portszámhoz tartozik az IP-cím.

Az alábbiakban bemutatjuk, hogyan lehet a rendszerleíró adatbázist végrehajtani. A szokásos szokásos figyelmeztetésünk: a Rendszerleíróadatbázis-szerkesztő hatékony eszköz és visszaélés, amely a rendszert instabillá, vagy akár működésképtelenné teszi. Ez egy nagyon egyszerű hack, és mindaddig, amíg ragaszkodik az utasításokhoz, nem lehetnek problémák. Ez azt jelenti, hogy ha még soha nem dolgoztál vele, érdemes elolvasni, hogyan kell használni a rendszerleíróadatbázis-szerkesztőt, mielőtt elkezdené. És a változtatás előtt határozottan készítsen biztonsági másolatot a rendszerleíró adatbázisról (és a számítógépéről!).

Nyissa meg a Rendszerleíróadatbázis-szerkesztőt a Start gomb megnyomásával és írja be a „regedit” parancsot. Nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához, és engedélyt ad a számítógép módosítására.

A Rendszerleíróadatbázis-szerkesztőben a bal oldali sáv használatával navigálhat a következő kulcsra:

HKEY_LOCAL_MACHINE Rendszer CurrentControlSet Vezérlő Terminálkiszolgáló WinStations RDP-Tcp PortNumber

A jobb oldalon kattintson duplán a PortNumber értékre a tulajdonságok ablak megnyitásához.

A tulajdonságok ablakban válassza ki a „Decimal” opciót, majd írja be a használni kívánt portszámot. A választott port száma rajtad múlik, de vegye figyelembe, hogy egyes portszámok már használatban vannak. A Wikipedia közös port-hozzárendeléseinek listáját megtekintheti, amelyeket nem használhat, de a számítógépre telepített hálózati alkalmazások további portokat használhatnak. A port számok akár 65 535-ig is eljuthatnak, és ha több mint 50.000-es port számot választunk, akkor elég biztonságosnak kell lenned. Amikor megadta a használni kívánt portszámot, kattintson az „OK” gombra.

Most bezárhatja a Rendszerleíróadatbázis-szerkesztőt. Jegyezze fel a használt port számát, az adott számítógép IP-címét és a PC nevét a jó méréshez. Ezután lépjen a következő számítógépre.

Amikor befejezte az összes PC-n lévő port-hozzárendelések módosítását, bejelentkezhet az útválasztóba, és elindíthatja az egyes portok továbbítását a kapcsolódó számítógéphez. Ha az útválasztó lehetővé teszi, akkor a számítógép nevét is csak úgy kell megadnia, hogy a dolgokat egyenesen tartsa. Mindig használhatja az „Alkalmazás” bejegyzést, amelyet a legtöbb útválasztó funkció követ, hogy nyomon kövesse azt, hogy egy alkalmazás melyik porthoz van hozzárendelve. Csak írja be a PC nevét, majd kövesse valami „_RDP” -et, hogy a dolog egyenes legyen.

Miután befejezte a beállításokat, be kell jelentkeznie a távoli asztalra az interneten keresztül, ha csatlakozik az útválasztó nyilvános IP-címéhez, amelyet a helyi hálózatra mutat, majd egy kettőspontot, majd a számítógép azon portszámát, amelyhez Ön csatlakozni akar. Például, ha a nyilvános IP-címem 123.45.67.89 volt, és az 55501-es portszámú számítógépet állítottam be, csatlakoznék a „123.45.67.89:55501” -hez.

Természetesen a kapcsolatot a Távoli asztalnál mindig elmentheti név szerint, így nem kell minden alkalommal beírnia az IP-címet és a portszámot.

---

Szükséges, hogy a távoli asztali számítógép az interneten keresztül méltányos legyen, különösen akkor, ha nem használ VPN-t és még többet, ha több számítógépet szeretne elérni. Azonban, miután elvégezte a telepítést, a Távoli asztal elég hatékony és megbízható módja a PC-k távolról való elérésének és további szolgáltatások nélkül.